Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-16062

Опубликовано: 29 авг. 2018
Источник: debian
EPSS Низкий

Описание

dwarf_getaranges in dwarf_getaranges.c in libdw in elfutils before 2018-08-18 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
elfutilsfixed0.175-1package

Примечания

  • https://sourceware.org/bugzilla/show_bug.cgi?id=23541

  • https://sourceware.org/git/?p=elfutils.git;a=commit;h=29e31978ba51c1051743a503ee325b5ebc03d7e9

EPSS

Процентиль: 26%
0.0009
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-16062

CVSS3: 5.5
ubuntu
больше 7 лет назад

dwarf_getaranges in dwarf_getaranges.c in libdw in elfutils before 2018-08-18 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

redhat логотип

CVE-2018-16062

CVSS3: 3.3
redhat
больше 7 лет назад

dwarf_getaranges in dwarf_getaranges.c in libdw in elfutils before 2018-08-18 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

nvd логотип

CVE-2018-16062

CVSS3: 5.5
nvd
больше 7 лет назад

dwarf_getaranges in dwarf_getaranges.c in libdw in elfutils before 2018-08-18 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

github логотип

GHSA-2qwj-j885-gv4x

CVSS3: 5.5
github
больше 3 лет назад

dwarf_getaranges in dwarf_getaranges.c in libdw in elfutils before 2018-08-18 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

fstec логотип

BDU:2021-01387

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость функции dwarf_getaranges в dwarf_getaranges.c набора утилит для обработки объектов ELF Elfutils, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 26%
0.0009
Низкий